GNU/Linux >> Linux Esercitazione >  >> Linux

Come recuperare file cancellati su Linux utilizzando lo strumento di recupero dati Scalpel?

Ci sono volte in cui per errore cancelliamo dati critici. A volte succede per caso, ma quando succede, so quanto fa male. Di recente ho usato il comando più pericoloso in Linux "rm -rf *" e poi mi sono reso conto che è stato un grosso errore. Ci sono molti strumenti di recupero dati sul mercato come Testdisk, Photorec, Safecopy e ddrescue. Quindi non ho perso la speranza. Ma ciò che è deludente è che Testdisk è stato in grado di recuperare i nomi dei file correttamente ma senza contenuti, Photorec non è stato in grado di recuperare i file ".php" anche dopo aver aggiunto l'estensione personalizzata e sai che Safecopy è un ottimo strumento per recuperare i dati da un disco rigido danneggiato (il mio caso è quello di recuperare i file cancellati da un HDD funzionante). Ho trascorso alcune ore con ciascuno degli strumenti di cui sopra, ma non sono riuscito a recuperare i dati. Bene, non sto mettendo in dubbio la funzionalità di questi strumenti, poiché sono stati utili a molti utenti, ma in qualche modo non sono riuscito a utilizzarli. Alla fine mi è capitato di usare il recupero dati "Scalpel" o lo strumento di intaglio. Oggi condividerò la mia esperienza con Scalpel.

Nota:non sto promuovendo Scalpel, ma ha funzionato per me. Non vi è alcuna garanzia che Scalpel recuperi i tuoi dati, ma almeno hai una possibilità. Vediamo quindi come utilizzare Scalpel per recuperare file cancellati su Linux.

Scalpel  è uno strumento di intaglio di file veloce che legge un database di definizioni di intestazione e piè di pagina ed estrae i file corrispondenti da una serie di file immagine o file di dispositivo non elaborati. Lo strumento funzionerà su qualsiasi piattaforma Linux comprese le varianti basate su Debian, Ubuntu e RedHat.

Passaggio 1: Se stai usando Debian o Ubuntu, installalo tramite apt-get.

apt-get install scalpel

Se stai usando Linux basato su RedHat,

yum install scalpel

Passaggio 2: Una volta completata l'installazione, prova a individuare il file di configurazione del bisturi come di seguito.

Nota:nel caso, se non trovi il file di configurazione in /etc/scalpel , quindi prova a cercare in /etc/ . Una volta che sei in grado di trovare il file, crea una cartella denominata "scalpel ” sotto /ecc e spostaci il file.

Passaggio 3: Prima di utilizzare Scalpel, dobbiamo dire allo strumento che tipo di file dovrebbe cercare. Ad esempio, sia nei formati PDF, JPG, PNG. Puoi definire il formato file richiesto in /etc/scalpel/scalpel.conf . Per impostazione predefinita, tutti i tipi di file sono commentati.

Qui, il mio caso era recuperare file PHP. Quindi, dovrò aggiungere il tipo di file manualmente come di seguito,

php y   50000   <?php           ?>

Passaggio 4: Crea la directory di destinazione per copiare i file ripristinati.

mkdir /mnt/tst/scalpel

Passaggio 5: Esegui il comando Scalpel per ripristinare i file come di seguito,

Nota:Scalpel non è stato in grado di identificare il file di configurazione sulla mia macchina, quindi ho dovuto menzionarlo esplicitamente usando l'opzione '-c'. Potrebbe non essere necessario per tutti. “/dev/sda2” è il dispositivo che conteneva i miei file.

Il processo di ripristino richiederebbe alcune ore a seconda delle dimensioni del dispositivo. Ad esempio, ci sono volute un'ora e 15 minuti per recuperare i file PHP su un dispositivo di circa 250 GB.

Passaggio 6: Una volta completato il processo di ripristino, controlla la cartella di ripristino. Sarai sorpreso di vedere che lo strumento non è stato in grado di recuperare i nomi dei file originali. Ad esempio, nel mio caso i file e le cartelle ripristinati sembravano come di seguito,

Ma hai i tuoi contenuti nascosti da qualche parte in quelle directory. Ora, dovrò scavare un po' in quelle cartelle recuperate.

Passaggio 7: Prova a cercare il testo che avevi codificato nei file originali. Ad esempio, avevo usato la funzione "shell_exec" nei miei file PHP. Quindi il mio grepping va come di seguito,

grep -lr "shell_exec" *

Passaggio 8: Apri i file corrispondenti per verificarne il contenuto. C'erano molti file che corrispondevano al modello "shell_exec" (dato che ho usato questo server negli ultimi tre anni e ovviamente avrei cancellato molti file PHP), ma non importa finché sei in grado di trovare il giusto file. Alla fine, sono stato in grado di recuperare i miei file di origine PHP senza perdita di dati.

Spero che tu possa recuperare anche da eliminazioni accidentali.


Linux

  1. Come trasferire file tra due computer utilizzando i comandi nc e pv

  2. Come recuperare un file cancellato in Linux

  3. Come confrontare tre file in Linux usando lo strumento diff3

  4. Come gestire i file di registro utilizzando Logrotate in Linux

  5. Come prevenire e ripristinare l'eliminazione accidentale di file in Linux

Come confrontare i file in Linux usando lo strumento Meld (Diff/Merge).

Recupera i file cancellati su Linux (Tutorial per principianti)

Come installare TestDisk su Linux e recuperare i file eliminati

Come usare PhotoRec per recuperare file cancellati in Linux/Ubuntu

I 20 migliori strumenti di recupero dati Linux per recuperare file cancellati/corrotti

Come usare Linux per recuperare file cancellati